Berta Sándor

A felhasználók kockázatos viselkedése a legnagyobb biztonsági fenyegetés

Az online csalás, az adathalászat és személyiséglopás - ezekkel a fogalmakkal a legtöbb internetező tisztában van, a saját hibáikkal azonban már kevésbé.

A Messaging Anti-Abuse Working Group (MAAWG) által most nyilvánosságra hozott tanulmány jelentős mértékben elmarasztalta a felhasználókat az internetes biztonság tekintetében. A MAAWG szakértői leginkább azt vetik az emberek szemére, hogy tisztában vannak ugyan a különböző online fenyegetésekkel, például a vírusokkal, a kémprogramokkal, a billentyűleütés-figyelőkkel, az adathalászattal, de mégis gyakran győz a kíváncsiságuk és ezzel megtörténik a baj.

A kutatók szerint a legveszélyesebb az összes biztonsági kockázat közül a "velem nem történik semmi" szindróma, ami elsősorban fiatal férfi felhasználóknál figyelhető meg. "A fogyasztók nem látnak összefüggést a kártevők elterjedése és a saját kockázatos viselkedésük között" - összegezték tapasztalataikat a távközlési ipar különleges csoportjának munkatársai.

A felmérésben megszólaltatott internetezők 44 százaléka nyilatkozott úgy, hogy kompetens az online biztonsági kérdésekben, míg 20 százalékuk egyenesen biztonsági szakértőnek minősítette magát. Ennek ellenére a megkérdezettek 43 százaléka elismerte, hogy megnyitja a kéretlen elektronikus reklámleveleket, az azokban lévő hivatkozásokat és csatolt fájlokat, vagy válaszol az ilyen küldeményekre. A válaszadók fele véletlenül tett így, de a 46 százalékuk nem. Utóbbiak 25 százaléka le akart jelentkezni a spamlistáról vagy a feladónál akart panaszt tenni, 18 százalékuk csak látni akarta, hogy mi történik, míg 15 százalékuk érdeklődött a hirdetett termékek és szolgáltatások iránt. A kockázatos műveletre különösen a 35 évnél fiatalabb férfiak vállalkoztak. Érdekesség, hogy ugyanennek a csoportnak a tagjai tartják magukat biztonsági kérdésekben szakértőnek.

A megkérdezettek 58 százaléka kapott már vírust, de csak 36 százalékuk tart attól, hogy ez megismétlődhet. Az emberek a fertőzéseket leggyakrabban a telepített biztonsági szoftvereknek köszönhetően ismerték fel, de sokan mondták azt is, hogy a számítógép lassulása vagy egy új program felbukkanása miatt fogtak gyanút. A MAAWG tanulmány készítői az Egyesült Államokban, Franciaországban, Kanadában, Németországban, Spanyolországban és Nagy-Britanniában összesen 3700 felhasználót kérdeztek meg a szokásairól.

Az internetezők nagy része szerint a spam e-mailek és a kártevők elleni harc leginkább az internetszolgáltatók és a védelmi szoftverek gyártóinak feladata. csak a válaszadók kevesebb, mint fele gondolta úgy, hogy ő maga is hozzájárulhat a kártevők számának visszaszorításához. "A felhasználónak tudnia kell, hogy ő nem egy védtelen néző, hanem döntő szerepet játszik a spammerek elleni harcban, ha nem reagál ezekre a küldeményekre és nem kívánatos leveleknek minősíti őket" - jelentette ki Michael O'Reirdan, a MAAWG elnöke.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Street Fiter #36
    van azonban rá könnyen eszközölhető megoldás mindenféle vírusirtó nélkül is: létrehozol magadnak egy homokozót, egy userral, melybe akár Internet Explorert is futtathatsz teljes nyugalommal, HA:

    az egész filerendszeredtől elveszed a szóban forgó júzertől az execute jogot, az file ACL-ben.
  • Street Fiter #35
    egyszerű felhasználóként (értsd: a user csoport tagjaként) nem fog menni a dolog. Az AT parancs futtatásához, a Rendszergazdák csoport tagjának kell lenned, az más kérdés, hogy a default 1-es számú "júzer" az egy administrator és működik a módszer, sőt a háttérben scripttel automatizálni is lehet, a lúzer tudta nélkül. Vista/7-nél ez ugyan már nem működik, de vannak sokkal nagyobb ökörségek . Pl. az UAC, amit egy csicska makróval is meg lehet kerülni, hiszen a egyik víruskereső sem rendelkezik akkora intelligenciával, hogy meg tudná különböztetni a júzer interakciót, egy makró által eszközölt interakcióval.
  • Mat666 #33
    Tudom miről beszélsz csak nem bírom az ilyen szakértőket akik jönnek mindenféle képtelen kíjelentésel mint az említet barátunk azt amikor valaki rákérdez hogy akkor mutasd meg ne csak a szád járjon akkor meg kussol.
  • gothmog #32
    -"mint az én 900-as cerkám"
    -"...akkor mutasd meg mert arra nagyon kíváncsi lennék..."


    Neeem. Higgy nekem, nem vagy rá kíváncsi. Van ez az elmeállapot, amikor valaki szereti mutogatni meg ilyenek, de azért te ne add már alá a lovat.
  • MacropusRufus #31
    szerintem meg azért egy linux alapú rendszer messze biztonságosabb mint egy windows, lévén a windowsnál macerás külön szedni a user szintet a root szinttől.
    (Mac-ről nem tudok nyilatkozni, nem használtam még.)
    Ami a linux előnye az egyben a hátránya is: ha a usernek root jogokat adsz akkor olyan 1xü lesz minden telepítés kb. mint egy windows alatt, ez vonatkozni fog a user szinten begyűjtött vírusokra is, amik szépen végig fertőzik a teljes rendszert. Ha viszont a user au user akkor a vírunak igencsak meg kell küzdenie a root jelszó töréssel, viszont auser folyton bele fog botlani abba, hogy a gép jelszót kér tőle. Ez valakit idegesíteni fog. (ez volt a gond a Vista/7)
    El kell dönteni mit akar a user: olyn rendszert amit pik-pak lehet használni, de a vírusok is ilyen hatékonyan használják (igaz lehet vele játszani! :) )
    vagy egy olyan rednszer ami feltételez némi tudást és érdeklődést iránta, viszont biztonság szempontjából messze veri a windows-t. (igaz macerás alá játékot installáni)
  • teddybear #30
    Ezen a gépen, amit most használok 2006.07.27.-én került fel az xp, és azóta gyakorlatilag csak akkor kapcsoltam ki, amikor hosszabb időre elutaztam.
    Semmilyen lassúbbodást nem tapasztaltam, de a vírusirtók, mert mindig van rajta ilyen, vagy olyan, már sok vírust elkaptak. Kettőt viszont kézzel kellett leszednem. Na, az volt csak a keserves...
  • teddybear #29
    Vidd el a szervizbe, ők talán le tudják szedni, de készülj fel az adatvesztésre is.
  • Locutos #28
    Megvallom mar en is kezdek paranojas lenni egy kisse, es mar rossz szemmel kezdek nezeni mindenre. Acrobat, flash, bongeszo, stb mind csak azt olvasom rola hogy ilyen-olyan reseket kihasznalnva rajtuk igy meg ugy sperec alatt feltortek oket. Vajon az mennyire lenne hatekony megoldas, ha teszek egy uj telepitesu windowst(igen windows nem akarok linuxot sajnalom) de abba nem teszek semmit, se egy acrobat readert, se egy javat, hanem ezeket a hetkoznapi hasznalatu dolgokat mind egy virtual gep virtual windowsjabol hasznalnam.
    Mi a velemenyetek?
  • kvp #27
    "3.) Na erre a scriptedre és annak beinjektálására kíváncsi vagyok, mert se az egyetemen (BME-VIK) nem mutattak hasonlót, se szakmai körökben. Mivel magam is Linux fejlesztő vagyok, így érdekel, hogy miről is beszélsz, és ez nem vicc.
    Ha ilyen biztonsági hiba van, akkor azt nyilvánossá tesszük és megpróbáljuk minél hamarabb javítani, mint ahogy az Unix-Linux fejlesztőknél szokás."

    Bongeszo sebezhetoseggel (javascript, java, flash, stb.) ki kell irni egy shell script-et, ami az x segedprogramjai segitsegevel lementi a kepernyot es egy ideig az input event-eket. Ezutan wget-el elkuldi egy megadott szerverre. Regi trukk, de a bongeszo a ludas, nem a linux. A felhasznaloi szintet itt nem kell tullepni, tehat az egesz vegig az adott user alatt fut, azaz a rendszer nem szurja ki.

    "4.) Sajos ki kell ábrándítsalak, az hogy teljesen platformfüggetlen legyen egy vírus LEHETETLEN, ezzel általában már egy kezdő programozó is tisztában van. Vagy bizonyatsd be, hogy az MZ binárisodat egy csak ELF binárist értelmező kernel hogyan tudja értelmezni.
    Ja vagy te még alacsonyabb szintről beszélsz? Nos, az a rossz hírem, hogy létezik egy úgynevezett védett mód, ami a processzorral és a kernellel kapcsolatos, olvass utánna. Tudom, hogy a M$ Windows nem használ ilyet, ezért is sebezhető, de sajnos más OS-ek használják."

    A vedett mod a cpu egy uzemmodja. Manapsag minden elterjedt x86-os os ezt hasznalja, ugyanis a 32 es 64 bites mod csak igy erheto el. A vedelem nem jelenti azt, hogy a gep vedett, csak ha hibatlan az os akkor a felhasznaloi programoktol vedett a rendszer. Persze hibatlan os-t meg senki nem latott...

    "Ha pedig csak magasszintű programozással (scriptek) akarod megoldani, akkor sajna nem fogmenni. Javascriptben sose fogsz vírust, keyloggert írni Linux/Unix rendszerekre, legjobb esetben a sütiket ki tudod lopni a böngészőből, utóbbi nem is olyan nagy tudomány."

    A javascript vagy a java, esetleg a flash, neha a buffer overflow csak arra kell, hogy egy shell script-et injektaljon a rendszerbe, ami utanna a rendszer alap komponenseit hasznalja. Igy akar c-s kodot is be lehet juttatni, amit utanna a beepitett c fordito fordit le az adott platformra. Nagyon keves gcc, x11 es bash mentes desktop linux rendszer letezik.

    A linux sem sokkal biztonsagosabb, csak mas a biztonsagi modell, ezert az alapbeallitasok alapbol erosebbek, de egyik sem torhetetlen.

    "Ez még win XP esetén ott volt, lehet még a Vistában és a W7-ben is ott van. Fogalmam sincs, régótta nem foglalkozom winel, teszteljétek le:"

    Az az xp-s rendszer ahol egy egyszeru felhasznalonak joga van at-et kiadni semmilyen biztonsagi beallitassal nem rendelkezik. (a user is admin jogu) Egy rendes gepen ez group policy-bol alapbol tiltva van, vagy legalabb az adott user nevere regisztralja az at-et. Linux alatt ez a cron demon es ha valamiert setuid-osra van allitva, tehat root-kent fut, akkor linux-on is ugyanez tortenik. Ilyen baleset meg akkor szokott elofordulni, ha valaki admin group-os user-kent vagy eleve root-kent futtatja az x-et. Winxp home-on alapbol mindenki lehet admin user, mig pl. debian linux-on a root x loginje le is van tiltva. Mindket rendszer atallithato a masik uzemmodba, azaz winxp prof-on tilthato az at, debian linux-on engedelyezheto a root-os x.

    Csak erteni kell(ene) hozza. A cikk pont errol szol, hogy a felhasznalok benak de a legtobben azt hiszik ertenek hozza. (pl. a hozzaszolok 90%-a ilyen)

    ps: Aki akar csak 1 percig futtat egy ismerten virusos rendszert, azt kockaztatja, hogy kesobb ot fogjak felelossegre vonni a virus altal okozott, de az o geperol szarmazo tamadasert. Esetleg csak siman ellopjak a hitelkartya adatait. Ezek ellen a masnapi ghost mar nem hasznal, foleg hogy az illeto csak siman visszakapja a gyenge biztonsagi szintu rendszeret, ami megint csak kb. 1 percig birja.
  • 7HTH7 #26
    Ja és ezt a mondatrészt javítom:

    "Attól, hogy nagyobb lenne rá még nem feltétlenül következik"

    Erre:

    "Attól, hogy nagyobb lenne rá az igény, még nem feltétlenül következik"